Las compras online se han convertido en una forma fácil de adquirir productos por la mayoría, al tiempo que se han descubierto una serie de estafas con las que los usuarios deberían tener cuidado. Aunque estos mensajes persisten durante todo el año, son más comunes cuando se acercan ocasiones especiales.
Figura 1. Mensaje de spam
Hay una estafa concreta que anuncia un servicio de entrega a domicilio de flores. Parece ser un correo electrónico promocional normal, pero los enlaces en realidad conducen a varias páginas de encuestas falsas.
Figura 2. Falsos sitios farmacéuticos
Figura 3. Réplicas de relojes falsos
Otras amenazas comunes durante este período incluyen los mensajes de spam con enlaces a sites farmacéuticos y de venta de réplicas de relojes falsos.
Las amenazas de malware también llegan durante esta temporada. Recientemente, Trend Micro ha encontrado un nuevo ataque contra usuarios canadienses que buscan una escapada cena romántica incluida. El correo electrónico parece ser de una cena especial de San Valentín y tiene un archivo adjunto.
Figura 4. “Menú” de la cena
El archivo adjunto es en realidad un archivo malicioso .RTF (detectado como TROJ_ARTIEF.VDY), que abre el menú de la cena de reclamo, pero también utiliza una vulnerabilidad (CVE-2012 hasta 0158) para dejar una puerta trasera en el sistema afectado. Esta puerta trasera ha sido detectada como BKDR_INJECT.VDY.
Las ofertas de temporada son comunes, pero los usuarios deben ser capaces de detectar qué es malicioso y qué no. No deben lanzar las campanas al vuelo abriendo correos electrónicos y haciendo clic en los enlaces de fuentes desconocidas. Las mayores ofertas no son siempre son las mejores gangas. Si una oferta parece demasiado buena para ser verdad, probablemente lo es.
Trend Micro ™ Smart Protection ™ Network protege a los usuarios de esta amenaza mediante el bloqueo de los mensajes de spam, así como las direcciones URL y malware relacionados.